|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Alex Bakhtin 2:5020/400 14 May 2007 13:54:30 To : "Ђ¤аҐ© ‚. ‚®а®ЎмҐў" Subject : Re: Два вопроса (про ipfw и pureftpd) -------------------------------------------------------------------------------- >>>>> "a" == andreyv writes: Привет, a> 1. А есть что-нибудь с веб-интерфейсом для управления правилами a> файрволла, желательно ipfw и без сброса коннектов во время a> добавления/удаления правил. Искренне сомневаюсь, т.к. те, кому нужно администрить ipfw умеют командную строку и vi. А те, кто не умеют командную строку - им ipfw не нужен. a> 2. Есть ли что нибудь-для pure-ftp для защиты от ботов, подбирающих a> пароль. Hечто после нескольких попыток входа на сервер помещающее этот a> IP в черный список на несколько часов. Я не искал, но скрипт, который делает это для ssh пишется неспешно за полчаса максимум. Для ftp то же самое. May 14 13:30:26 tarzan sshd[9527]: Invalid user webmaster from 87.216.6.242 May 14 13:30:26 tarzan sshprotect[1415]: Blocked ip 87.216.6.242 till Mon May 14 21:30:26 2007 > sudo ipfw table 127 list 87.216.6.242/32 1179135026 > sudo ipfw show 10001 10001 11479 944628 skipto 50000 tcp from not table(127) to me dst-port 22 setup keep-state > Hа таблицах это делается очень удобно - можно время разблокирования хранить нативно, как параметр. -- Best regards, Alex Bakhtin, CCIE #8439 AMT Group, Cisco Systems Gold Partner, http://www.amt.ru --- ifmail v.2.15dev5.3 * Origin: AMT Group (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/89069f9ca70e.html, оценка из 5, голосов 10
|